安全研究
安全漏洞
Synacor Zimbra Collaboration Suite(ZCS)跨站脚本漏洞(CVE-2022-37044)
发布日期:2022-08-12
更新日期:2022-09-27
受影响系统:Synacor Synacor Zimbra Collaboration Suite 8.8.15
描述:
CVE(CAN) ID:
CVE-2022-37044
Synacor Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。
Synacor Zimbra Collaboration Suite(ZCS)8.8.15版本存在跨站脚本漏洞。攻击者可利用该漏洞在受害者的机器上执行任意JavaScript代码。
<*链接:
https://wiki.zimbra.com/wiki/Security_Center
*>
建议:
厂商补丁:
Synacor
-------
Synacor已经为此发布了一个安全公告(Security_Center)以及相应补丁:
Security_Center:Zimbra Security - News & Alerts
链接:
https://wiki.zimbra.com/wiki/Security_Center浏览次数:736
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
